Решил вот в конкурсе поучавствовать
Nov. 13th, 2012 11:00 amДруже
zoosovet ФОТОКОНКУРС «СОБАЧИЙ ВАЛЬС» организовал .
http://zoosovet.livejournal.com/466960.html
За меня можно проголосовать
http://zoosovet.livejournal.com/466960.html?thread=9726992#t9726992
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
http://zoosovet.livejournal.com/466960.html

http://zoosovet.livejournal.com/466960.html?thread=9726992#t9726992
Оригинал взят у
bosikomponebu1 в Становимся ibigdan'ом: 0day уязвимость в плагине WP "LJ comments import: reloaded"
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
Внимание!!! Вся информация представлена в информационных целях!
Незаконно используя её вы можете навредить сайтам и испортить будущее СЕБЕ!!!
Ответственности за неправомерное использование информации мы не несём.
Игорь
ibigdanпредупреждён и ошибка на его сайте уже отцувтсвует.
Данный текст публикуется как Advisory для того чтоб вы своевременно обновили свои скрипты!
ВНИМАНИЕ! Каждый пользователь имеющий кроме ЖЖ так же свой блог на WordPress, установивший и настроивший плагин LJ comments import: reloaded подвержен атаки на собственный жж, в результате чего любой злоумышленник может авторизоваться в вашем ЖЖ не зная пароля, просьба временно удалить плагин, после чего в течение 3-5 дней будет опубликован способ устранения уязвимости. *способ имеется сейчас, задержка с публикацией связанна с возможностью дать вам время удалить плагин и предотвратить массовые взломы*.
Техническая информация:
Уязвимость в плагине LJ comments import: reloaded сайт с плагином http://wordpress.org/extend/plugins/lj-comments-import-reloaded/
Уязвимость в файле cookie.txt, который находится в открытом доступе данные из которого могут быть прочитаны злоумышленником.
Устранение уязвимости:
1. После установки перенесите фаил cookie.txt за пределы http_docs, после чего измените путь к файлу в скриптах
1.1. sync_lj_comments.php ( строка 56, 57)
1.2. lj_comments_import.php (строка 324, 325 )
или
2. Поместить в папку с плагином файл .htaccess со строками
<Files cookie.txt>
deny from all
</Files>
Ссылка на решение http://bosikomponebu1.livejournal.com/73645.html?thread=269997
А теперь рассказ с демонстрацией уязвимости.
Всё началось одним осенним вечером, я сидела перед монитором, пила вино, мечтала что когда то стану тысячником и грезила о недостижимой славе
ibigdan, обычно в таком настроение я листаю любимые форумы среди которых RDot и Античат а их не упомянуть не получится, так как сейчас именно они строят мою линию жизни, но я отвлеклась =), листая их я увидела описание одной уязвимости в Opera после чего появился пост Проверка новой уязвимости Opera, обсуждение которого перешло в другую запись Уязвимость XSS на примере livejournal.com в которую по совершенно непонятной мне случайности забрёл
sudo_andy мы начали болтать обо всём распивая виртуально спиртное, думать как завладеть миром и начать решили с ЖЭЖЭ, ведь с чего то начинать надо, а раз познакомились мы тут, значит от сюда и стоит начинать, деля лавры победителей мы стали спорить, кто будет главным на виду, а кому сидеть на берегу с удочкой, ловить рыбку пожимая лучи славы и власти ;) , я выбирала макраме и домик на берегу океана, зачем мне популярность, а открытой политикой пусть занимается мужчина ;)
Обычно в таких спорах у реальных людей рождаются дети, а у нас постепенно рождался алгоритм покорения жж, весь алгоритм вы можете увидеть в комментариях к записи Уязвимость XSS на примере livejournal.com и вот 1 наш ребёнок смог нас сделать
ibigdan

( Read more... )
Незаконно используя её вы можете навредить сайтам и испортить будущее СЕБЕ!!!
Ответственности за неправомерное использование информации мы не несём.
Игорь
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
Данный текст публикуется как Advisory для того чтоб вы своевременно обновили свои скрипты!
ВНИМАНИЕ! Каждый пользователь имеющий кроме ЖЖ так же свой блог на WordPress, установивший и настроивший плагин LJ comments import: reloaded подвержен атаки на собственный жж, в результате чего любой злоумышленник может авторизоваться в вашем ЖЖ не зная пароля, просьба временно удалить плагин, после чего в течение 3-5 дней будет опубликован способ устранения уязвимости. *
Техническая информация:
Уязвимость в плагине LJ comments import: reloaded сайт с плагином http://wordpress.org/extend/plugins/lj-comments-import-reloaded/
Уязвимость в файле cookie.txt, который находится в открытом доступе данные из которого могут быть прочитаны злоумышленником.
Устранение уязвимости:
1. После установки перенесите фаил cookie.txt за пределы http_docs, после чего измените путь к файлу в скриптах
1.1. sync_lj_comments.php ( строка 56, 57)
1.2. lj_comments_import.php (строка 324, 325 )
или
2. Поместить в папку с плагином файл .htaccess со строками
<Files cookie.txt>
deny from all
</Files>
Ссылка на решение http://bosikomponebu1.livejournal.com/73645.html?thread=269997
А теперь рассказ с демонстрацией уязвимости.
Всё началось одним осенним вечером, я сидела перед монитором, пила вино, мечтала что когда то стану тысячником и грезила о недостижимой славе
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
Обычно в таких спорах у реальных людей рождаются дети, а у нас постепенно рождался алгоритм покорения жж, весь алгоритм вы можете увидеть в комментариях к записи Уязвимость XSS на примере livejournal.com и вот 1 наш ребёнок смог нас сделать
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)

Осенний френдинг!!! Дружим блогами. Иногда хочется расширить круг своего ЖЖ-общения. Чтобы участвовать жмем на картинку!

Дружим при активном содействии Хороших людей